Rediacc tamamen sizin altyapınızda çalışır. Ortam klonlama, yedekleme ve dağıtım işlemleri sırasında veriler makinenizi asla terk etmez. Hem veri sorumlusu hem de veri işleyen siz olmaya devam edersiniz. Hiçbir üçüncü taraf SaaS verilerinizi işlemez.
Bu bölüm, Rediacc’ın teknik yeteneklerini başlıca uyumluluk çerçevelerinin gereksinimleriyle eşleştirir. Her sayfa, resmi yasal metinlere madde düzeyinde referanslarla belirli bir düzenlemeyi kapsar.
Uyumluluk Matrisi
| Çerçeve | Kapsam | Temel Rediacc Yetenekleri |
|---|---|---|
| GDPR | AB veri koruma ve gizlilik | Aynı makinede CoW klonlama, LUKS2 şifreleme, sıfır bilgi yapılandırma deposu, denetim günlüğü, rdc repo destroy ile silme hakkı |
| SOC 2 | Hizmet kuruluşları için güven hizmeti kriterleri | Durağan halde şifreleme, sıfır bilgi yapılandırma senkronizasyonu, ağ izolasyonu, denetim izi, yedekleme ve kurtarma |
| HIPAA | ABD sağlık bilgileri koruması | LUKS2 şifreleme, sıfır bilgi yapılandırma deposu, yalnızca SSH erişimi, izole Docker daemon’ları, iletim güvenliği |
| CCPA | Kaliforniya tüketici gizlilik hakları | Kendi sunucunuzda barındırma (veri satışı/paylaşımı yok), sıfır bilgi şifreleme, şifreli silme, depo başına veri envanteri |
| ISO 27001 | Bilgi güvenliği yönetimi kontrolleri | Varlık yönetimi, kriptografik kontroller, sıfır bilgi yapılandırma deposu, erişim kontrolü, operasyon güvenliği |
| PCI DSS | Ödeme kartı verisi koruması | Mimari ile ağ segmentasyonu, zorunlu şifreleme, denetim günlüğü, kendi sunucunuzda barındırma ile kapsam azaltma |
| NIS2 ve DORA | AB siber güvenlik ve finansal dayanıklılık | Tedarik zinciri riskinin ortadan kaldırılması, CoW klonlama ile dayanıklılık testi, şifreleme, olay tespiti |
| Veri Egemenliği | Küresel veri yerleşimi yasaları (PIPL, LGPD, KVKK, PIPA ve daha fazlası) | Kendi sunucunuzda barındırma = veriler yetki alanınızı asla terk etmez. Sınır ötesi transferler yok, yeterlilik değerlendirmeleri yok |
Mimari Temeller
Bu bölümdeki her uyumluluk çerçevesi aynı teknik özelliklere dayanır:
- Durağan halde şifreleme: Her depo LUKS2 AES-256 ile şifrelenir. Kimlik bilgileri yalnızca operatörün yerel yapılandırmasında saklanır, asla sunucuda değil.
- Ağ izolasyonu: Her depo kendi Docker daemon’ına, loopback IP alt ağına (/26) ve iptables kurallarına sahiptir. Farklı depolardan konteynerler birbirleriyle iletişim kuramaz.
- Copy-on-write klonlama:
rdc repo forkdosya sistemi reflink’lerini (cp --reflink=always) kullanır. Veriler herhangi bir ağ transferi olmadan aynı makinede çoğaltılır. - Denetim günlüğü: Kimlik doğrulama (giriş, 2FA, parola değişiklikleri, oturum iptali), API token yaşam döngüsü, yapılandırma deposu işlemleri ve abonelik/lisans etkinliğini kapsayan 40’tan fazla olay türü. Yönetici paneli ve
rdc auditCLI üzerinden erişilebilir. Makine düzeyindeki işlemler (fork, yedekleme, dağıtım) makinenin kendisinde SSH ve sistem günlükleri aracılığıyla gerçekleştirilir. - Şifreli yedekleme:
rdc repo backup push/pullverileri SSH üzerinden aktarır. Yedekleme hedefi LUKS ile şifrelenmiş birimler alır. - Sıfır bilgi yapılandırma deposu: Cihazlar arası isteğe bağlı şifreli yapılandırma senkronizasyonu. Yapılandırmalar yüklenmeden önce istemci tarafında AES-256-GCM ile şifrelenir. Sunucu yalnızca opak blob’lar saklar. Sunucu SSH anahtarlarını, kimlik bilgilerini, IP adreslerini veya herhangi bir düz metin yapılandırma verisini okuyamaz. Anahtar türetme passkey PRF extension + HKDF ile alan ayırma kullanır. Üye erişimi X25519 anahtar değişimi ile yönetilir ve iptal anında gerçekleşir.
Bu yetenekler hakkında ayrıntılı bilgi için Mimari, Depolar, Yapılandırma Depolama ve Hesap Güvenliği sayfalarına bakın.
Neden Önemli
Uyumluluk başarısızlıkları maliyetlidir. Bu uygulama vakaları, Rediacc’ın mimarisinin yapısal olarak önlediği sorunları içeriyordu:
| Olay | Ceza | Ne yanlış gitti |
|---|---|---|
| Meta: AB-ABD veri transferleri | 1,2 milyar EUR | Kişisel veriler yeterli güvenceler olmadan sınırlar arasında aktarıldı. Kendi sunucunuzda barındırma, transfer olmaması demektir. |
| Equifax: şifrelenmemiş veriler | 700 milyon USD | 147 milyon kayıt zayıf ağ segmentasyonu ile şifrelenmeden saklandı. LUKS2 zorunludur, isteğe bağlı değil. |
| Target: yanal hareket | 18,5 milyon USD | Saldırganlar düz bir ağ üzerinden HVAC tedarikçisinden ödeme sistemlerine geçti. Depo başına izolasyon bunu önler. |
| Anthem: şifrelenmemiş PHI | 16 milyon USD | 79 milyon sağlık kaydı şifrelenmeden saklandı. LUKS2 AES-256 her zaman etkindir. |
| Blackbaud: SaaS ihlal zinciri | 49,5 milyon USD | Bir SaaS sağlayıcısına yönelik fidye yazılımı 13.000’den fazla müşteri kuruluşunun verilerini açığa çıkardı. Kendi sunucunuzda barındırma, bir sağlayıcı ihlalinin verilerinize ulaşamayacağı anlamına gelir. |
| British Airways: zayıf segmentasyon | 20 milyon GBP | Saldırganlar yetersiz ağ kontrolleri nedeniyle kötü amaçlı kod enjekte etti. İzole Docker daemon’ları ve iptables yanal erişimi önler. |
| Google: silme hakkı | 50 milyon EUR | Dağıtık sistemlerde verileri tamamen silmenin zorluğu. LUKS yok etme ile kriptografik silme anlık ve eksiksizdir. |
Önemli Uyarı
Bu sayfalar, Rediacc’ın teknik yeteneklerini uyumluluk gereksinimleriyle ilişkili olarak açıklar. Herhangi bir düzenlemeye uyum, tek bir aracın kapsamının ötesinde kurumsal politikalar, prosedürler, personel eğitimi ve potansiyel olarak üçüncü taraf denetimleri gerektirir. Kuruluşunuza özel rehberlik için hukuk ve uyumluluk ekibinize danışın.